Un’e-mail inviata agli utenti afferma che una terza parte ha ottenuto l’accesso all’account Mailchimp della Fondazione Solana ed ha esportato alcuni dati degli utenti lì registrati.

La Fondazione Solana emette un avviso di sicurezza su un incidente che riguarda il proprio conto Mailchimp. La Fondazione senza scopo di lucro di Solana Network ha rivelato una violazione della sicurezza che ha colpito Mailchimp, il loro fornitore di servizi di posta elettronica, nella giornata di ieri, sabato 14 gennaio.

solana hack
Adobe Stock

Mailchimp ha notificato alla Fondazione il 12 gennaio che “un attore non autorizzato ha avuto accesso ed esportato dati utente sensibili dall’istanza Mailchimp della Fondazione Solana”

Trapelano i dati riservato degli utenti della Fondazione Solana

I nomi utente su Telegram erano tra i dati ottenuti ed esportati durante l’attacco. Secondo quanto riportato dalla Fondazione Solana:

“Le informazioni interessate potrebbero aver incluso, tra le altre cose, indirizzi e-mail, nomi e nomi utente di Telegram, ma solo nella misura in cui gli utenti hanno fornito tali informazioni, secondo i dati che abbiamo ottenuto da Mailchimp. Le password e le informazioni sulla carta di pagamento non sono state interessate dall’incidente, secondo Mailchimp”

Non si sa quante persone siano state colpite dall’evento. Al momento della pubblicazione, né Solana né Mailchimp avevano rilasciato dichiarazioni formali sull’evento. 

Qualche settimana fa, un’altra startup nel settore delle criptovalute ha sofferto a causa della divulgazione delle e-mail degli utenti da parte di fornitori di terze parti. Gli hacker hanno ottenuto l’accesso a 5.701.649 linee di dati appartenenti agli utenti di Gemini. Inclusi indirizzi e-mail e numeri di telefono parziali.

C’erano dei precedenti

Non è la prima volta che le vulnerabilità della sicurezza di Mailchimp hanno colpito le società del settore cirpto. La società di email marketing Mailchimp ha interrotto il supporto per le piattaforme che ospitano notizie sulle criptovalute o altri servizi pertinenti nell’agosto 2022. Gli utenti hanno prima riscontrato difficoltà nell’accedere ai propri account, quindi hanno ricevuto notifiche che il servizio sarebbe stato interrotto.

Mailchimp ha affermato all’epoca che “gli attori malintenzionati utilizzano sempre più una varietà di sofisticate strategie di phishing e ingegneria sociale. Tecniche atte a prendere di mira dati e informazioni da organizzazioni legate alla crittografia in tutto il settore IT”.

L’azienda ha aggiunto che “abbiamo intrapreso azioni precauzionali per vietare temporaneamente l’accesso all’account per gli account in cui abbiamo scoperto comportamenti sospetti. Il tutto mentre esaminiamo ulteriormente la situazione in risposta a un recente attacco contro gli utenti crittografici di Mailchimp”.

Secondo il Beosin Global Web3 Security Report 2022, nel 2022 si sono verificati 167 grandi eventi di sicurezza. Tra questi, 113 attacchi contro progetti DeFi che rappresentano circa il 67,6% di tutti gli attacchi.